Ugrás a fő tartalomra

Megvan, hogy sikerülhetett feltörni a Twittert


 | 
A támadók Twitter-alkalmazottakon keresztül fértek hozzá a rendszerhez a social engineering módszerével. Végül megtévesztés vagy kenőpénz segített.
Éjszaka írtuk meg, hogy minden eddiginél durvább hackertámadás érte a Twitter mikroblog-szolgáltatót. Az ismeretlen tettesek ráadásul most nem valamelyik felhasználói fiókot törték fel, hanem egyenesen a Twitter rendszerét tudták kinyitni, és összehangolt támadással egy csomó fontos fiókra kezdtek ugyanolyan, vagy hasonló üzeneteket posztolni.
Hiába próbálták a folyamatosan érkező bejegyzéseket megakadályozni vagy törölni még az olyan neves fiókok adminisztrátorai, mint az Apple, Bill Gates vagy Elon Musk - az olvasóktól bitcoint kérő, majd ennek dupláját visszafizető átverés újra meg újra megjelent. A Twitter először csak annyit jelzett, hogy tudnak az ügyről, és vizsgálják. Végül aztán magyar idő szerint hajnalban nagyjából 5 órán keresztül teljesen lekapcsolták az új bejegyzések közzétételének lehetőségét, valamint olyan funkciókat, mint az e-mail cím megváltoztatása vagy új jelszó generálása, mostanra pedig elvileg helyreállt a rend.
Részletesen még mindig nem nyilatkozott a mikroblog-szolgáltató arról, hogyan történhetett meg az eddig példátlan eset, de a tweetjeikből már össze lehet rakni a lényeget. Az eddigi jelek alapján a szakértők úgy vélik, social engineering segítségével sikerült beférkőzni a rendszerbe egy kifejezetten szofisztikált folyamat során.

Mi is az a social engineering?

Social engineering, azaz pszichológia manipuláció alatt azt értjük, amikor egy jogosultsággal rendelkező személy, egy jogosulatlan felhasználó számára adatokat ad át, vagy lehetőséget nyújt a rendszerbe való belépésre, a másik személy megtévesztő viselkedése miatt. Egy ilyen támadás során a kiberbűnöző nem a technológiai sebezhetőséget használja ki egy-egy támadás során, hanem az emberi befolyásolhatóság a fő fegyvere.
Egyes források szerint a dark weben egyes hackercsoportok olyan képernyőmentéseket osztottak meg egymás között, amelyeken egy Twitter által használt admin-eszköz látható működés közben. Ehhez elvben senki nem férhet hozzá a belső alkalmazottakon kívül.
Jelenleg két változatot tartanak a legvalószínűbbnek: az egyik szerint az ismeretlen támadók direktben megkerestek egyes Twitter alkalmazottakat, és lefizették őket, hogy azok ideiglenesen rendelkezésükre bocsássák ezt az admin-eszközt, vagy legalábbis ezen keresztül ők maguk megváltoztassák kiemelt célpontokhoz tartozó fiókok regisztrált e-mail címeit. A másik változat szerint a becserkészett dolgozók nem voltak szándékos részei a folyamatnak, a támadók különféle közösségi oldalakon, levelekben és egyéb módokon a bizalmukba férkőztek, majd kitrükközték tőlük a hozzáférést a "Twitter-svájcibicskához". A Motherboard egyik újságírója állítólag két olyan hackerrel is beszélt, akik részt vettek az akcióban, mindketten a lefizetős teóriát támasztották alá.
Bármelyik is az igazság, az biztos, hogy (szándékos vagy akaratlan) belső segítség kellett a dologhoz. Miután a megcélzott fiókok e-mail címeit megváltoztatták, a bűnözők már könnyen igényelhettek jelszóváltoztatást, ahol a Twitter rendszere értelemszerűen az új e-mailekre küldte el a szükséges teendőket, ezáltal gyorsan át lehetett venni az uralmat egyszerre sok fiók felett is. Ez mindenesetre azt feltételezi, hogy a támadók is jó páran lehettek, ha egyszerre képesek voltak ilyen szinten összehangoltan megcélozni rövid időn belül ennyi fiókot.

A támadásnak vége, a háború azonban most kezdődik

A Twitter legutóbbi hivatalos közlése szerint a vizsgálat és a hibaelhárítás során leállított funkciókat jelenleg már újra lehet használni, tehát elvileg senki nem tapasztalhat problémát, ha tweetelni szeretne, vagy bármi egyebet tenne saját fiókjában, de a mikroblog-szolgáltató azért kiemelte, hogy ha a későbbi vizsgálat során bármi szükségessé teszi, elképzelhető, hogy további korlátozásokat vagy változtatásokat kell életbe léptetniük.
Szakértők emellett arra is rámutatnak, hogy ugyan a mostani akció valószínűleg tényleg "csak" egy pénzszerzésre kihegyezett csalás volt, a megvalósítás módszere és sikeressége miatt kiemelten fontos, hogy a Twitter újratervezze és betonbiztossá tegye belső rendszerét, hiszen hasonló módszerekkel akár még nagyobb következményekkel járó "kampányokat" is meg lehet valósítani, például politikai befolyásolás terén, amire az elmúlt években több irányból és több közösségi oldalon is bepróbálkoztak már.
Címkék:

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

Az IT és információbiztonsági szakma tetoválásainak jelentésmorfológiája

Az IT és információbiztonsági szakma tetoválásainak jelentésmorfológiája Blogzóna IT Itt az ideje, hogy az IT és a biztonsági szakmán belül elterjedt és gyakori tetoválásokat összegyűjtsük és közelebbről megvizsgálva a képi világukat, leírjuk, milyen jelentéssel bírnak, mit is jelképeznek, kik és hogyan, hol viselik őket. 1-89-19-68 A hackerek kedvelt tetoválása. A számok a periódusos rendszer elemein keresztül a HACKER feliratot adják ki (H- 1 Hidrogén, AC- 89  Aktínium, K- 19  Kálium, ER- 68  Erbium). Az öt pont jelentheti a feketekalapos hacker börtönviseltségét (bérletvásárlás után), etikus hacker esetében azonban az éles projekteken edződést és a field tapasztalatot szimbolizálja. Más értelmezésben az éles projekt során az etikus hackert (középső pont) bekeríti saját projektvezetője és salese, az ügyfél projektvezetője és az ügyfél biztonsági vezetője. Vörös háromszög a bal mellbimbó körül, „People, Process, Technology” felirattal az élek...
Megjegyzés küldése
További információk

Mesterséges intelligencia startupot vett a Nike

A cég azért hajtotta végre a felvásárlást, mert szeretné megfejteni, hogy mit akarnak az ügyfelei. A tengerentúli székhelyű edzőcipő-, sportruházat- és sportszergyártó  megvásárolta  a  Celect nevű bostoni székhelyű mesterséges intelligencia startupot. A Nike azért döntött a tranzakció mellett, mert úgy érezte, hogy a vállalkozásban ott van a potenciál arra, hogy többet tudhasson meg az ügyfeleiről és arról, hogy miért döntenek egy adott termék megvétele mellett. A Celect a megadott kiskereskedelmi adatok alapján készíti el a számításait, amelyek komoly segítséget jelenthetnek akkor, ha például egy sportszergyártó költség-haszon elemzéseket akar elvégezni. Eric Sprunk, a Nike ügyvezető igazgatója kijelentette, hogy miután a termékeik iránt egyre nagyobb a kereslet, ezért kiemelten fontos számukra az adatok optimalizálása és az, hogy reagálni tudjanak a fogyasztói magatartásokra. Így nagyon is személyre szabott módon tudják kiszolgálni a vásárlóikat. A két fél az ü...
Megjegyzés küldése
További információk

Sziszifuszi robotok és túlontúl menő házak az IKEA központjában

CSURGÓ DÉNES KÖVETÉS 2018.06.17. 17:11 Van valami gyermekien lenyűgöző, ugyanakkor szomorkás egy robot látványában, amelynek az a dolga ezen a világon, hogy nagyon finoman, óvatosan kinyisson majd becsukjon egy kutyafej formájú uzsonnásdobozt, és ezt elismételje úgy 15-20 ezerszer. Pedig ez az egyszerre mechanikus és egyszerre drámai látvány fogadott, amint beléptem az IKEA teszlaborjába a festőien semmi közepén lévő Älmhult városában, ahol az IKEA központja is van. Itt a tesztlabor mellett megnézhettem, hogy hogyan is rendezik be a lakásukat az IKEA dizájnerei, vagy hogy milyen bútorokat tervez a cég egy Mars-expedícióra. Az IKEA volt olyan kedves, hogy még vagy 200 másik újságíróval együtt meghívott a Democratic Design Days nevű rendezvényére, ami valójában egy kétnapos PR esemény, amelyen a világ talán legnagyobb bútorgyártója megmutatja, hogy mik kerülnek majd a boltokba jövőre, bejelenti, hogy milyen menőséget tervez a...
Megjegyzés küldése
További információk